A proposito di privacy

(utilizzo delle banche dati utenti – archiviazione di tag-metatag dal datore di lavoro)

Vista anche nella sua evoluzione legislativa, sia comunitaria che nazionale oramai ultradecennale, mi sembra che chiaramente si percepisca la necessità - anche ai fini della più completa tutela di diritti inalienabili, quale quello alla persona ed alla personalità - di non permettere che alcuno costruisca (neppure a fini privati personali ! e salve le eccezioni ricollegabili alla sicurezza pubblica) dei sistemi volti a catturare l'immagine altrui.

Vorrei tuttavia ricordare una situazione, per alcuni versi preoccupante.

Il 28 luglio 2000 la Commissione Eu con Decisione del 26.07.00 ha adottato l'ACCORDO 'SAFE HARBOR', stipulato tra i Paesi membri e gli USA in osservanza all'articolo 25, Direttiva 95/46: il TRASFERIMENTO DI DATI PERSONALI verso un Paese terzo può aver luogo solo se il P. terzo garantisca un livello di protezione adeguato.

L'accordo portò all'emanazione del D.lgs. 467/2001, che a sua volta modificò la L. 675/1996. In pratica ciò portò alla commerciabilità di dati legittimamente ottenuti e detenuti. Per la normativa italiana il trasferimento dei dati all'estero è ammesso nei casi espressamente disciplinati dagli artt. da 42 a 45 del D.Lgs. 196/2003.

In particolare, il trasferimento dei dati all'estero è ammesso nel caso di espresso consenso dell'interessato, di trattamenti effettuati in esecuzione di obblighi contrattuali o di trattamenti che riguardano persone giuridiche, enti o associazioni. Inoltre il trasferimento è ammesso quanto espressamente autorizzato dal Garante. Tale autorizzazione può essere rilasciata sia su iniziativa dello stesso Garante, che su indicazione della Commissione Europea, come appunto nel caso delle clausole contrattuali tipo.

I dati debbono essere inseriti in un apposito modello contrattuale, come previsto dalla Decisione 2001/497/Ce.

Il modello del 2001 è stato reso esecutivo in Italia con Autorizzazione del Garante n. 35 del 10 ottobre 2001. Quindi il trasferimento di dati attuato con l'utilizzo del modello di cui innanzi rientra nei casi consentiti previsti dall'art. 44 D. Lgs. 196/2003.

A distanza di 4 anni dal primo modello, la Commissione Europea, con Decisione del 27/12/2004, ha introdotto un nuovo modello di contratto, a questo alternativo.

A rischio di essere noioso, ricordo ancora un'altra. La direttiva 2002/58/CE ha previsto la possibilità di conservare i dati relativi alle comunicazioni elettroniche (data retention).

Le Autorità nazionali Garanti della Privacy si sono reiteratamente pronunciate negativamente in merito alla Proposta della Commissione per una Direttiva sulla Conservazione dei Dati. In seguito ai lunghi e contrastanti dibattiti sulla data retention, il Consiglio dei Ministri europei della Giustizia ha deciso di dare il via ad una direttiva che sia condivisa e accettata dall’UE, deliberando di sottoporla all’approvazione dell’Europarlamento, il quale ha da sempre manifestato un’evidente contrarietà alla detenzione dei dati protratta per un anno.

In realtà, la decisine del Consiglio sembra essere il frutto di una serie di “pressioni”. Il voto emesso dal Parlamento europeo / Commissione Giustizia e Affari interni porterà alla possibilità di detenere i dati tlc per 6 / 12 mesi e obbligherà gli Stati mebri a rimborsare le imprese per i costi che esse incontreranno a motivo dell’applicazione delle misure.

Il nuovo orientamento è quello di chiedere agli operatori di telefonia ed agli Internet Provider di conservare i dati di traffico per un periodo che parta da un minimo di dodici mesi per la telefonia, e di sei mesi per il traffico internet. La retention, però, non riguarderà i contenuti delle comunicazioni, ma sarà circoscritta alle seguenti indicazioni: nominativi degli interlocutori impegnati nella conversazione, data e orario della stessa, mittente e destinatario di un’ e-mail.

Ora, come si può vedere, il problema latente è innanzitutto quello della c.d. PROFILAZIONE DEL SINGOLO UTENTE.

Ad esempio, se un gestore informatico può effettuare una ricosgnizione degli accessi al web e se avrà magari anche la possibilità di immagazzinare i files di metatag generati, dopo un certo periodo saprà molto di questo utente, dei suoi usi, conoscenze, desideri, ecc...

Ad esso è collegato il problema della TRACCIABILITA' dei percorsi in rete del singolo utente (cosa che dovrebbe esser proibita addirittura dall’attuale normativa sulla privacy, anche per i dipendenti di impresa che utilizzano il pc aziendale), nonchè quello dell’IMMAGAZZINAMENTO di tali dati.

Figuriamoci poi a permettere che una mega banca dati fornisca a vari tipi e tipologie di fornitori  le informazioni su ognuno di noi ....se poi tutto questo verrà utilizzato da qualcuno, non per fini commerciali più o meno indiretti, gli effetti potranno essere ben peggiori !